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摘 要 : 区 块 链 技术 可 以 使 电子 证 据 摆 脱 中 心 化 机 构 的 制约 ， 提 高 存 证 效率 和 可 信 性 。 针 对 现 有 区 块 链 在 电子 取证 
方面 存在 的 可 扩展 性 和 可 用 性 较 差 的 问题 , 设计 了 一 种 基于 委托 权益 证 明 -实用 拜占庭 容错 的 链 上 链 下 结合 的 区 块 链 
电子 取证 模型 。 首 先 通过 委托 权益 证 明 的 方法 投票 选 出 区 块 生产 者 ， 然 后 仅 在 区 块 生产 者 之 间 运 用 实用 和 拜占庭 机 制 
进行 同步 ， 针 对 区 块 链 技术 本 身 不 适 于 存储 大 容量 数据 的 特点 ， 采 用 链 上 链 下 结合 的 方式 进行 数据 存储 。 对 所 提 模 
型 进行 了 安全 性 和 效率 分 析 ， 证 明 所 提 模 型 能 同时 满足 安全 、 性 能 的 需求 ， 可 以 很 好 的 支持 电子 取证 。 
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Research on scalable digital forensics model based on blockchain 


Sun Jingchao 
(School of Criminal Investigation & Forensics Science, People’s Public Security University of China, Beijing 100032, China) 


Abstract: With the decentralized anti-tampering feature of blockchain technology, digital evidence is being freed from the 
constraints of centralized institutions, and the efficiency and credibility of depositing evidence has been improved. In order to 
solve the shortcomings of weak scalability and availability, a parellel storage blockchain digital forensics model based on the 
combination entrusted equity and practical Byzantine fault tolerance is proposed. Firstly, the block producers are selected by 
the method of Delegated Proof of Stake, and then the Practical Byzantine Fault Tolerance mechanism is used to synchronize 
the block producers. In view of the characteristics that the block chain technology itself is not suitable for storing large capacity 
data, a combination of blockchain and off-chain storage is applied to overcome this problem. The safety and efficiency analysis 
of the proposed model proves that the proposed model can meet the requirements of safety and performance at the same time, 
and can serve digital forensics feature well. 
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查 的 集中 化 问题 。 

如 今 利 用 区 块 链 在 不 同 应 用 场景 下 的 电子 取证 方面 的 应 
电子 证 据 是 以 电子 计算 机 技术 的 发 展 为 前 提 条 件 产生 的 用 已 取得 了 一 定 成 果 ， 但 是 在 共识 方法 的 选择 上 多 采用 了 拜 

新 型 证 据 。 对 电子 证 据 概 念 的 理解 学 界 众说 纷 绒 ， 但 毋庸 5 庭 容错 算法 ， 随 着 节点 数 的 增多 ， 通 信 成 本 会 极 具 增 加 ， 

疑 的 是 ， 这 种 新 型 证 据 带 来 的 影响 巨大 ， 渗 透 到 了 生活 的 许 。 影响 了 其 在 用 户 和 交易 数量 方面 的 可 扩展 性 和 系统 可 用 性 。 

多 角落 叫 。 电 子 证 据 本 身上 共有 的 易 窜 改 特性 阻碍 了 其 在 实务 为 了 解决 前 人 工作 的 不 足 ， 本 文 设计 了 一 种 基于 委托 权益 证 

界 的 有 具体 应 用 和 理论 界 的 深入 研究 外 并 限制 了 其 证 据 能 力 中 。 明 -实用 拜占庭 容错 的 链 上 链 下 结合 的 区 块 链 电 子 取证 模型 。 

中 本 聪 于 2008 年 由 构建 了 一 种 去 中 心 化 的 电子 货币 一 比特 首先 通过 委托 权益 证 明 的 方法 投票 选 出 区 块 生产 者 ， 然 后 仅 

币 ， 论 文中 对 其 去 中 心 化、 不 可 帘 改 、 可 追溯 的 底层 技术 区 年 区 块 生产 者 之 间 运 用 实用 拜占庭 机 制 进行 同步 ， 并 采用 链 

块 链 进行 了 详细 阐述 。 区 块 链 技术 引起 了 各 界 的 高 度 重 视 ”上 链 下 结合 的 方式 进行 数据 存储 以 解决 区 块 链 技术 本 身 不 适 

Bt 络 ， 如 今 在 网 络 与 情 贴 、 信 息 保 护 预测 外、 开放 资源 获取 中 于 存储 大 容量 数据 的 问题 。 

等 各 个 领域 均 有 丰富 的 研究 成 果 。 学 界 当前 针对 电子 证 据 的 

研究 多 集中 于 其 形成 与 真实 性 认定 240、 客观 化 采信 5 及 认 1 ”相关 理论 

证 规范 03] 领 域 ， 对 将 其 应 用 于 构建 电子 取证 模型 中 也 取得 了 ”1.1 区 块 链 技术 

一 定 成 果 。 黄 晓 芳 等 09 提出 了 一 种 基于 区 块 链 的 云 计 算 电 子 区 块 链 技 术 在 对 等 网 络 中 实现 了 分 布 式 存 储 的 复制 由 

取证 模型 , 该 模型 基于 Merkle Tree 的 证 据 保全 及 改进 的 共识 ”该 技术 最 初 用 于 比特 币 加 密 货币 。 区 块 链 由 一 系列 包含 交易 

点 


五 


算法 ， 降 低 了 区 块 产生 时 间 。 侯 义 斌 等 5 提出 了 一 种 完整 的 。 记录 的 块 组 成 ， 块 内 的 事务 按时 间 顺 序 排序 。 造 块 节点 在 
基于 区 块 链 的 电子 取证 系统 ， 并 描述 了 一 种 对 电子 证 据 的 批 “” 收 到 足够 多 的 交易 后 会 将 其 打包 创建 新 的 区 块 ， 一 旦 打包 完 
量 打包 方式 以 提高 存 证 效率 。 Cebe 等 09 构 建 了 一 种 基于 车 联 ”成 , 便 开 始 共识 过 程 , 以 说 服 其 他 节点 将 其 包含 在 区 块 链 中 。 


网 取证 的 区 块 链 基 础 设施 ， 为 事故 调查 提供 全 面 的 电子 证 据 。 区 块 链 用 到 了 密码 学 中 的 数字 哈 希 和 签名 技术 ， 所 有 交易 内 
服务 。 Bonomi 等 ("I 构建 了 一 种 基于 区 块 链 的 物证 监管 链 , 确 容 都 是 公开 的 ， 包 括 交 易 地 址 和 具体 内 容 。 
保 了 所 收集 证 据 的 可 审计 完整 性 和 所 有 者 的 可 追溯 性 。Ryu ”1.2 共识 机 制 
等 09 本 文 提 出 了 一 种 基于 区 块 链 的 物 联 网 环境 数字 取证 杠 区 块 链 的 核心 组 成 要 素 便 是 共识 机 制 。 如 比特 币 的 共识 
架 ， 以 解决 物 联 网 环境 的 异 质 性 和 分 布 特征 以 及 现 有 取证 调 机制 是 工作 量 证 明 , 通过 解决 哈 希 难题 的 形式 来 获得 造 块 权 。 
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来 了 显 着 的 安全 怕 
的 节点 是 恶意 的 ), 但 是 却 以 耗费 巨大 的 计算 量 和 时 间 成 本 为 
由 在 现 阶段 已 取得 了 很 大 发 


E 明 (PoW，Proof of Work): 在 PoW 中 ， 
识 。 解 决 该 数学 难题 不 存在 计 
符合 要 求 的 散 列 结果 。 
交易 确认 慢 、 


涉及 并 依赖 PoW 共识 机 币 


是 权益 证 明 (PoS)。 在 PoS H 


E( 可 承受 多 达 50% 


展 ， 以 下 是 几 种 在 


益 证 明 (PoS，Proofof Stake): PoW 的 最 常见 替代 方法 
区 块 的 权利 取决 于 谁 拥 


有 更 多 的 加 密 货 币 ， 


t 居 每 个 人 坟 
量 来 选择 节点 。 因 此 ， 矿 工 们 无 


须 耗 费 高 昂 的 计 
区 块 的 可 能 性 大 小 取决 了 


之 


E 明 (DPoS) 是 PoS 的 一 利 


抽 序 的 数据 打包 到 新 区 块 之 中 。 
区 块 进行 广播 。 
区 己 
成 的 区 块 添加 到 主 链 并 将 原 


8) 记 账 节点 对 生成 的 新 


如 获得 多 数 认 可 ， 记 账 节 点 将 4 
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d) 通过 共识 算法 选 出 记 账 节点 。 
区 块 大 小 、 交 易 等 待 时 间 等 多 种 


数据 的 正确 性 进行 验证 ， 


未 获得 多 数 许可 , 则 和 否认 其 有 效 性 。 


合 的 方式 进行 存储 的 原因 有 二 。 首 


用 有 的 货币 
算 资 源 来 创 


，Delegated Proof of Stake): 委托 权 
Ph 变 体 ， 在 委托 权益 证 明 中 ， 节 点 
E 人 是 指 通 过 投票 的 方式 被 选择 


证 据 可 能 太 大 而 无 法 有 效 


。 其 次 ， 也 是 最 重要 的 是 ， 如 果 证 据 存 储 
则 区 块 链 网 络 中 的 每 个 节点 都 可 以 进行 访问 ， 
授权 节点 获取 证 据 。 因 此 ， 模 型 仅 在 


证 交易 的 节点 ， 每 个 ; 


的 见 


E 人 投票 ， 投 


昌 每 个 投票 人 所 持 有 
FE 人 负责 验证 交易 并 为 这 些 交 易 创 建 
| 可 以 获得 一 定 收益 。 委 托 权益 订 


货币 有 Lisk，Stee 


5 庭 式 容错 是 一 种 可 以 容忍 拜 
Ph 具有 较 低 的 算法 复杂 度 和 不 错 的 实 


的 算法 ， 在 分 布 式 系统 9 


股份 数量 来 决定 。 

区 块 ， 在 完成 
FE 明 被 设计 为 基 了 
[选举 过 程 来 保护 
委托 权益 证 明 机 制 
m， EOS 和 BitShares。 
庭 容错 (PBFT ，Practical Byzantine Fault 


居 库 中 。 证 据 数据 库 是 一 个 普 


B 子 数据 的 多 样 性 ， 宣 采 


数字 证 据 与 标志 符 ID 一 起 存储 在 
昌 的 哈 希 值 和 随机 数 获得 ,以 
性 。 该 数据 库 是 分 布 式 的 , 并 且 由 受信 任 的 实 


六 民 了 


。 证 据 日 志 通 过 区 块 链 技术 实 
其 ID， 哈 希 摘 要 、 记 录 时 间 、 位 置信 
提交 者 (创建 者 ) 的 身份 以 及 所 有 者 的 完整 历史 ( 包 


E 据 本 身 未 存储 在 区 块 链 中 , 但 只 要 使 用 
，ID 即 可 验证 证 据 未 被 窜改 。 


总 | 一 


5 庭 式 错误 点 分 别 为 验证 者 节点 和 轻 量 级 节 


步 环境 


可 以 保证 当 高 达 三 分 
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否认 其 有 效 性 


blockchain and off-chain storage 


c) 用 私 钥 对 生成 的 


F 模 型 


Fig. 1 Digital forensics model based on the combination of 


记录 时 间 和 地 理 位 置 


生 哈 希 摘要 。 
、 记 录 时 间 及 位 


点 。 验 证 者 节点 主要 具有 
建 , 提议 并 向 链 中 添 力 


链 的 副本 ， 验 证 交易 ， 创 
1 参加 共识 协议 ) 的 功能 。 这 一 类 节 
区 块 链 中 以 验证 者 的 身份 进行 预防 性 授权 。 
肖 ， 因 为 它们 仅 发 出 事务 ， 

验证 其 事务 。 
实用 拜占庭 容错 的 取证 算法 设计 


FP 工 作 。 该 算法 
的 参与 者 受到 损害 时 分 布 式 系统 仍 


2.2 基于 委托 权益 证 明 - 


创建 者 。 这 种 投票 方 


股权 的 节点 投票 选举 区 块 


关 者 将 创建 区 块 的 权利 赋予 


建 区 块 。 图 2 显示 了 取证 模 
到 2 所 示 ， 如 果 选 出 的 代表 无 法 正 
目 关 者 将 选择 新 的 节点 来 蔡 
上 用 股东 的 投票 权 ， 以 公正 ， 民 


型 造 块 节点 算法 流 


换 它 们 。 委 托 权益 证 
主 的 方式 达成 共识 。 


行 投 票 ， 高 票 节 点 成 为 代表 节点 。 


b) 代表 节点 收集 
果 在 给 定时 间 内 造 


点 有 很 多 义务 ， 如 果 代 表 节 点 不 称职 或 宕 机 ， 其 


作 数 据 进行 打包 ， 进 行 造 块 。 
天 成 功 , 则 广播 给 其 他 节点 进行 


sa 


点 可 以 撤销 选票 ， 使 


必 表 资格 ， 每 一 个 周期 都 会 


以 领取 奖励 ， 每 一 个 持 币 用 


高 的 几 个 代表 节点 中 ， 系 
， 代 表 节 点 完成 职责 后 可 


户 都 有 投票 和 竞选 资格 ， 投 票 能 


力 大 小 和 其 所 持 币 量 


有 关 ， 通 过 选票 投 出 的 代表 


节点 去 完成 打包 交 


易 ， 既 保证 了 选举 效率 又 实现 了 去 中 心 化 。 


者 选择 见证 人 ， 见 证 人 负 


区 块 。 为 见证 人 投票 是 一 个 连续 的 过 
的 存在 可 以 帮助 利益 相关 者 更 好 地 评估 见 


x 块 会 导致 见证 人 被 跳 过 ， 


此 见证 人 有 动力 以 最 高 标准 履 


行 职责 ， 和 否则 就 有 的 风险 。 


法 仅 确 定 谁 和 何 时 可 以 将 块 发 送 到 


202009.00117v1 


chinaXiv 


录用 定稿 孙 靖 超 : 


根 链 。 在 块 进 入 根 链 之 前 ， 还 需要 知道 是 否 有 可 能 做 到 这 一 


点 并 在 所 有 验证 者 之 间 达 成 共识 ， 为 此 期 望 将 实用 拜占庭 容 


错 算 法 引入 取证 模型 节点 验证 过 程 中 。 


被 选 为 代表 节点 


代表 节点 造 块 否 


v 
ES Somat | smama 


广播 其 他 代表 节 
点 验证 


结束 


图 2 取证 模型 造 块 节点 算法 流程 图 
Fig.2 Flowchart of node constructing algorithm of forensics model 
实用 拜占庭 容错 算法 包含 五 个 阶段 : 请 求 阶段 ， 预 准备 
阶段 ， 预 备 准 备 ， 确 认 阶 段 和 答复 阶段 。 
图 3 描述 了 实用 拜占庭 容错 算法 的 工作 方式 。 节 点 0 为 
主 节 点 ， 节 点 3 为 故障 节点 。 主 节点 将 客户 端 发 送 的 消息 转 
发 给 其 他 三 个 节点 ， 在 节点 3 崩溃 的 情况 下 ， 一 条 消息 将 经 
历 五 个 阶段 以 在 节点 间 达 成 共识 ， 在 客户 端 收 到 节点 回复 后 
一 轮流 程 结束 。 实 用 拜占庭 容错 算法 保证 节点 保持 共同 状态 ， 
并 在 每 一 轮 共识 中 采取 一 致 的 行动 。 实 用 拜占庭 容错 算法 实 
现 了 强 一 致 性 的 目标 ， 因 此 它 是 绝对 最 终 的 共识 协议 。 


请 求 阶段 | 预 准备 阶段 预备 阶段 确认 阶段 ! 回复 阶段 


j 拜 占 庭 容错 算法 流程 图 
Fig.3 Flowchart ofpractical byzantine fault tolerance algorithm 
根据 以 上 原理 ， 设 计 了 取证 模型 节点 同步 算法 ， 算 法 的 
体 工 作 流程 如 图 4 所 示 。 
1) 客户 端 A 通过 向 主 服务 器 发 送 <REOUEST,orc>s 消 
息 来 请 求 状态 机 操作 B 的 执行 。。 为 请 求 执行 的 操作 ， 时 间 


图 3 实 
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5) 主 节点 将 打包 好 的 预 疹 
6) 副本 节点 对 收 到 主 节点 广播 的 消息 i 


节点 消息 签名 是 否 正确 ， 


一 视 


合法 


< PREPARE,v,n,d,i> a 


0; 表 
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D 起 


图 下 同一 序号 的 不 同 请 求 


， 则 进行 下 


-| 
节点 打 


又 。 


否 在 规定 义 加 9 
， 如 非法 ， 则 丢 


7) 各 副本 


9) 各 节点 对 收 到 的 准 


包 次 


E 备 消息 并 签 


oy 


中 v 表 示 发 送 消息 的 视图 编号 ， 


是 否 接 受过 同 


弃 该 请 求 ， 如 


名 ， 格 式 为 
n 为 


主 节 点 分 配 的 消息 编号 ，4 为 消息 摘要 ，i 为 副 
示 节 点 i 的 签名 信息 


8) 各 副本 节点 向 其 他 节点 包括 主 节点 发 送 该 消息 。 


本 节点 编号 ， 


E 备 消 4 


\ 进 行 验证 ? 验 


证 副本 节点 签 


名 是 


否 正确 ,n 是 否 在 规定 


一 序号 的 不 同 请 求 ， 如 非法 ， 则 丢弃 该 请 求 ， 


录 该 


请 求 。 


区 间 ， 是 否 接受 过 同一 视图 下 同 


如 合法 ， 则 记 


10) 当 副 本 节点 累计 收 到 27 个 不 同 节点 的 合法 准备 消 


息 ， 打 包 确 认 消 息 并 签名 ， 格式 为 <COMMIT,v,n,d,i>。 ， 其 中 


v 表 示 发 送 消息 的 视图 编号 ,7 为 主 节点 分 配 的 消息 编号 ，4a 


为 消 


签名 


县 摘 要 ， 


i 为 副本 


11) 各 副 


本 节点 向 其 


12) 各 节点 对 收 到 有 


他 节点 包括 3 
9 确认 消息 进行 验证 ， 


节点 编号 ，5 表示 节点 i 的 签名 信息 。 
E 节 点 发 送 确认 消息 。 


是 否 正 确 ， 


n 是 否 在 规定 


xX 间 ? 


准备 


请 求 ， 如 合法 ， 贝 
本 节点 昧 计 收 至 
运行 客户 端 请 求 。 

复 消息 


1 是 本 


消息 ， 


行 所 


消息 的 识 图 、 序 号 和 签名 是 否 相 同 ， 如 非 


13) 当 副 


14) 打包 所 
前 视图 号 ， 


15) 各 副本 节点 
16) 客户 端 收 到 的 准 


上 记录 该 请 求 。 
1 27+1 个 不 同 节 点 的 合法 确认 


日 应 请 求 的 时 间 惟 ， 
请 求 操作 的 结果 ，s 表示 节点 的 签名 信 
户 端 发 送 回复 消息 。 


i 是 如 


验证 副本 节点 


v 是 否 正 确 , 确认 消息 和 


法 ， 则 丢弃 该 


签名 ， 格式 为 < REPLY,V,t,cir >6 , Vv 


副本 号 ， “是 执 


DY 


则 确认 结果 有 效 ， 否 则 广播 请 求 到 所 有 副 


E 备 消息 进行 验证 ， 验 i 
正确 ， 如 非法 ， 则 丢弃 该 请 求 ， 如 合法 ， 则 记录 该 请 求 。 
17) 当 副 本 节点 累计 收 到 


E 副 本 节点 签名 


f+1 个 不 同 节点 


的 合法 确认 消 
本 。 


18) 客户 端 向 副本 发 送 执行 操作 的 请 求 ， 


息 ， 

副本 以 相同 的 顺序 执行 相 

并 且 以 相同 的 状态 开始 ， 因 此 

操作 发 送 具 有 相同 结果 的 回 

的 人 1 个 相同 结果 的 回复 ， 则 结果 有 效 。 
实用 拜 

间 复 制 ， 每 个 副本 都 维护 服务 

示 副 

数 。 

顺序 


一 系 


= 
= 


鹤 记 1 用 于 确保 执行 一 次 客户 请 求 的 ,请求 的 时 间 惟 是 完全 
有 序 的 ， 因 此 以 后 的 请 求 比 以 前 的 请 求 具有 更 高 的 时 间 惟 。 
0. 为 客户 端 签名 。 

2) 选 出 的 主 节 点 对 请 求 进行 接受 。 

3) 主 节点 对 客户 端 发 送 的 消息 进行 验证 , 验证 客户 端 消 
息 签名 是 否 正 确 ， 如 非法 ， 则 丢弃 该 请 求 ， 如 合法 ， 则 对 请 
求 分 配 编号 。 

4) 打包 预 准备 消息 签名 ， 格 式 为 
<PRE -PREPAREwv,mm>。, ， 其 中 v 表 示 发 送 消息 的 视图 编号 ，7 
为 主 节点 分 配 的 消息 编号 ，m 表 示 消 息 内 容 ，5, 代表 主 节点 
签名 。 


一 个 


司 的 


操作 。 由 于 副本 


复 


点 (primary)， 


所 有 无 故障 的 副 


所 有 无 故障 的 
是 确定 性 的 ， 
本 都 会 为 每 个 


。 客 户 端 接 收 到 


占 庭 容错 算法 基于 复制 状态 
Machine Replication)， 状 态 机 在 分 布 式 系统 中 


状态 并 实现 服务 


来 自 不 同 副本 


机 方法 (State 
的 不 同 节点 之 
操作 ， 用 R 表 


本 集 ， 假 设 R=3f+1， 其 中 f 是 可 能 有 故障 的 最 大 副本 


执行 相同 的 请 求 。 实 用 拜占庭 容错 算法 使 


状态 机 复制 中 的 难题 是 如 何 确保 无 故障 的 副本 以 相同 的 


序 ， 在 主 备份 机 


份 (primary-backup) 技 术 进 行 排 
列 称 为 视图 (view) 的 配置 
其 他 副本 是 备份 (backup)， 其 
通过 p=v mod r 选 出 ， 其 中 7 为 节点 序号 ，v 是 视图 
节点 选择 执行 客户 站 


移动 。 在 视图 中 ， 


用 了 主 节 点 备 
制 中 ， 副 本 在 
一 个 副本 是 


中 主 节 点 副本 


当 请 求 的 操作 的 顺序 ， 它 为 每 个 请 求 分 配 


o 


du 


序列 号 ， 然 后 将 此 分 配 发 送 给 备份 副本 。 主 节点 可 能 会 


停止 分 配 序列 号 ， 或 者 在 请 求 序列 号 之 间 留 
主 节点 出 现 故 障 时 ， 备 份 副本 将 检查 由 主 


当前 
列 号 


3 
3.1 


出 现 各 种 问题 , 如 它 可 能 将 相同 的 序列 号 分 配给 不 同 的 请 求 、 


空白 。 因 此 ， 
节点 分 配 的 序 


， 并 触发 视图 更 改 (view-change) 以 选择 新 的 主 节 点 。 
安全 性 与 效率 分 析 


安全 性 分 析 


通过 假设 以 下 威胁 场景 对 所 提 模 型 的 安全 性 


进行 分 析 。 
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场景 1 


存在 恶意 节点 ， 


孙 靖 超 : 基于 区 块 链 的 可 扩展 电子 取证 模型 研究 


形成 少数 分 又 。 在 正常 操作 


场景 6 双人 花 攻 


下 ， 块 生产 者 在 一 定时 间 间 隔 轮流 产生 区 块 。 在 少数 恶意 节 


点 ( 少 于 总 数 1/3) 存 在 的 情况 下 , 恶意 节点 产生 


区 块 的 速度 将 


慢 于 诚实 节点 产生 的 区 块 速度 ， 诚 实 的 多 数 节点 生产 的 链 将 
永远 比 少数 链 更 长 ， 根 据 最 长 链 原则 ， 恶 意 节点 产生 的 少数 
分 叉 将 不 被 认可 。 


客户 端 发 送 请 求 
2 
主 节 点 接收 请 求 
打包 确认 消息 
并 签名 
法 中 丢弃 该 请 求 
向 其 他 节点 包括 主 节点 广播 


对 请 求 分 配 编号 
打包 请 求 并 签名 
vy 
广播 消息 给 其 他 副 
本 超过 
里 
运行 客户 端 请 求 
法 时” 丢弃 该 请 求 
里 
发 送 回 复 消息 给 客户 端 
打包 消息 并 签名 
J 丢弃 该 请 求 
向 其 他 节点 包括 主 节点 广播 
| 向 所 有 副本 进行 广播 
超过 
确认 该 结果 有 效 
\、- 上 HL 于 | 二 一 J 上 口 
图 4 取证 模型 节点 同步 算法 流程 图 


Fig.4 Flowchart of node synchronization algorithm of forensics model 


场景 2 节点 产生 重复 区 块 。 一 种 情况 是 少数 离线 节点 


可 能 尝试 生产 自 


将 比 多数 节 点 产生 的 链 短 ， 不 会 被 主流 节点 接受 。 还 有 


己 的 分 又 链 ， 但 是 因为 少数 节点 产生 的 分 又 
种 


通信 
有 本 


监测 
及 时 


3.2 
3.2 
需要 
待 时 


三 网 5 


~ 


认 消 


R 是 两 个 验证 者 节点 之 间 最 慢 的 通信 通道 的 带宽 。 


故障 区 块 链 进行 


[能 发 生 双 花 攻击 。 模 型 中 使 
网 络 的 健康 状况 ， 
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。 双 花 攻击 的 发 生 场景 较 多 ， 如 发 生 
组 时 发 现 了 之 前 不 被 包含 的 交易 ， 就 
的 委托 权益 证 明 算法 能 够 
能 够 及 时 发 现 见 证 人 的 异常 情况 ， 能 


封锁 时 立即 发 现 通 信 中 的 任何 损失 ， 因 此 可 以 很 大 程度 
上 避免 双 花 攻击 。 


效率 分 析 
共识 等 待 时 间 


假设 网 络 中 总 节点 数 为 YN， 消息 传播 采 / 
传播 的 消息 数量 
间 ， 即 在 验证 者 之 间 传 播 块 b 


latency. = (S,, + Sr, + Sr N/R 


息 的 大 小 ，5, 是 准备 消息 


5m 是 预 准备 消 
息 的 大 小 ，”， 


n 


流言 算法 ， 则 


为 N ， 可 以 通过 公式 (1) 来 估算 共识 等 


所 需 的 时 间 。 
O 
的 大 小 ，5. 是 确 
息 和 确认 消息 的 重 试 次 数 。 


为 准备 消 


3. 征 
决 于 
点 的 
数 来 


数 )。 
交易 


尽管 % 和 


不 变 的 常量 ,1 


预 ? 


备 消息 会 搭载 块 b， 因 此 5 通常 取 


块 大 小 。 由 于 通常 是 


个 常数 ， 取 决 于 连接 验证 器 节 


缩短 等 待 时 间 


是 


基础 结构 ， 因 此 可 以 通过 调整 块 的 大 小 和 消息 的 重 试 次 


块 的 大 小 是 其 中 事务 的 大 小 加 上 块头 w 的 大 小 之 和 (党 
在 所 提出 的 取证 模型 中 ，s; 是 一 个 常数 。 
数量 和 类 型 取决 于 许多 因素 ,包括 区 1] 
在 给 定时 间 段 内 发 送 的 特定 交易 集合 等 。 因 此 ， 不 同 的 块 通 
党 具有 不 同 的 大 小 ,但 是 除非 网 络 状态 极 差 或 重 试 次 数 过 多 ， 


区 块 中 的 实际 
期 了 以 及 最 终 


英 周 


3.2.2 区 块 链 增长 率 


与 区 


销 越 大 。 


大 小 


是 交 


情况 是 在 线 节 点 产生 区 块 时 可 能 在 其 


负责 时 序 上 产生 了 两 个 


或 更 多 的 替代 块 ， 在 这 种 情境 下 ， 下 一 个 调度 的 生产 者 可 以 


选择 从 其 


产生 的 任何 备 选 方案 中 构建 择 一 延伸 ， 


不 会 影响 最 


长 链 的 构建 ， 因 


场景 3 


复 网 络 连 接 后 ， 


且 将 恢复 明确 的 共识 。 


网 络 碎 片 化 。 这 种 情形 多 发 生 在 网 络 连通 性 
第 的 情况 下 ， 该 情形 


此 尝试 产生 多 少 替 代 块 


不 重要 。 


这 并 


最 长 的 链 将 由 最 多 少数 节点 产生 。 
较 小 的 少数 群体 自然 会 切换 到 最 长 的 链 ，3 
在 网 络 异常 时 ， 可 能 有 两 个 分 又 的 - 


下 


度 相 同 


， 在 这 种 情况 下 ， 较 小 的 分 支 在 重新 加 入 网 络 时 将 


尖 森 


破 平局 ,区 块 生 j 


者 总 量 为 奇数 ,因此 不 可 能 长 期 维持 平局 ， 


同 


人 对 区 块 生产 者 混 排 将 使 生产 顺序 随机 化 ， 以 确 


果 即 使 两 个 分 


及 


有 相同 数量 的 生产 者 ， 
场景 4 多 数 生 产 者 合谋 。 如 果 大 多 数 生产 者 合谋 ， 那 


这 些 分 又 也 会 以 不 同 的 长 度 增 长 。 


么 他 们 可 以 很 多 分 又 ， 每 个 分 又 都 在 多 数 票 确认 的 情况 下 增 


长 。 但 在 这 种 情况 下 ， 最 后 一 个 不 可 逆 块 算法 ; 


各 使 其 中 一 条 


分 叉 恢 复 为 最 长 链 ， 即 最 长 链 仍 由 少数 诚实 节点 决定 。 多 数 


生字 


合谋 的 情 


况 不 会 持续 很 长 时 间 ， 因 为 利益 相关 者 最 终 


会 投票 决定 取代 这 些 腐败 节点 。 


场景 5 长 


一 未 


条 长 于 主 链 的 伪 链 。 这 种 攻击 在 以 股权 为 证 明 的 


程 攻击 。 


中 可 能 会 发 生 ， 但 在 委托 权益 证 明 中 ， 当 | 


k 识 速度 均 可 以 满足 处 生前 要 。 


于 每 个 块 都 有 
岂 链 中 的 交易 相 


可 


式 (2) 得 到 : 


固 


比 ， 块 标 头 
区 块头 的 大 小 开 


定 大 小 的 标 头 ,因此 创建 的 块 数 越 大 ， 
5 用 的 空间 越 大 ， 即 空间 开 
销 ， 即 在 任何 时 间 t 的 块 标 头 的 总 


(2) 


1 
OH = su 


值得 注意 的 是 ， 该 值 仅 取决 于 时 间 t 链 中 的 块 数 ， 而 不 


易 次 数 。 


假设 10 是 时 间 1 包 含 在 区 块 链 中 的 交易 集 ， 则 时 间 t 的 


有 .中 


~ 


公式 


影响 


区 块 链 总 大 小 的 计算 公式 如 式 (3) 所 示 。 


S(t) = s, +overhead,,(t)+ > S(tx) 


G3) 


‘el (1) 


5; 是 创 世 块 的 大 小 。 
因此 , 在 时 间 间 隔 [i,4] 上 的 增长 率 为 5,(6)-5,(4)，, 计算 


如 式 (4) 所 示 。 

Git)=sn + sm 
显然 ， 
增长 率 的 另 一 个 因 


(4) 


ET) 


区 块 链 随 着 时 间 增 长 的 速度 主要 取决 于 交易 率 。 


素 是 区 块 周期 T， 此 参数 会 影响 块头 


开销 ， 从 而 影响 等 式 4 的 第 一 项 。 假 设 每 年 创建 和 删除 新 的 


Le 


证 据 n 次 ， 即 使 存在 大 量 的 证 据 收 集 (每 年 100 万 次 ) 和 传输 
(每 年 1000 万 次 )， 每 年 的 增长 率 也 为 GB 级 别 ， 考 虑 到 当今 
存储 设备 的 容量 是 可 以 接受 的 。 
3.2.3 与 现 有 电子 取证 模型 的 综合 对 比 

本 节 通 过 与 现 有 基于 区 块 链 的 电子 取证 模型 以 及 传统 方 


基于 对 多 个 块 认识 (perception)， 孤 立 分 又 上 的 区 块 因 未 经 过 


利益 相关 者 的 确认 将 不 被 认可 从 而 无 法 蔡 代 主 链 。 


式 的 电子 取证 模型 进行 对 比 来 分 析 所 提 模 型 的 具体 表现 ， 
体 对 比 情况 如 表 1 所 示 。 
长 程 攻击 指 攻击 者 在 短 时 间 内 造 出 通过 比较 可 知 ， 基 于 区 块 链 的 取证 模型 由 于 摆脱 了 中 心 
tk 识 方法 。 机 构 的 制约 ， 因 此 具有 更 好 的 安全 性 和 防 帘 改 特性 ， 但 由 于 
户 签署 交易 时 是 以 往 取证 模型 多 采用 了 基于 拜占庭 容错 的 共识 机 制 ， 在 可 扩 
张 性 和 吞吐 性 能 方面 的 表现 不 佳 。 本 文 提 出 的 方案 将 委托 权 
益 证 明 与 传统 的 基于 拜占庭 机 制 结合 ， 在 保留 区 块 链 取 证 模 
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型 


时 


型 相 较 传统 取证 模型 优势 的 基础 上 ， 增 强 了 可 扩展 性 和 单位 
间 的 吞吐 量 里 ， 使 其 能 够 更 好 地 是 扎 并 发 场景 的 需要 。 
表 1 各 电子 取证 模型 性 能 对 比 


Tab. 1 Performance comparison of forensics models 
方案 名 称 去 中 心性 可 扩展 性 防 窜 改 性 “存储 安全 性 单位 时 间 吞 吐 量 
本 文 模型 高 高 高 高 高 
基于 拜占庭 容错 的 a 
_ 高 低 高 高 低 
电子 取证 模型 
传统 电子 取证 模型 ”无 高 弱 低 高 
4 ”结束 语 
在 当前 的 数字 取证 调查 中 ， 维 护 数据 完整 性 的 工作 是 由 
相关 中 心机 构 独 立 进行 的 。 这 具有 足够 的 程序 便利 性 ， 但 是 
如 果 恶 意 攻击 者 攻击 机 构 , 则 可 能 会 破坏 潜在 证 据 的 完整 性 。 
凭借 区 块 链 技术 的 去 中 心 化 防 窜改 特性 ， 可 以 使 电子 证 据 摆 
脱 中 心 化 机 构 的 制约 ， 提 高 存 证 效率 和 可 信 性 。 现 有 基于 区 
块 链 的 电子 取证 模型 工作 多 采用 了 考虑 拜占庭 故障 的 实用 拜 
占 庭 容错 算法 及 其 改进 算法 ， 但 诸如 实用 和 拜占庭 容错 算法 2 
类 的 强 一 致 性 算法 复杂 度 高 且 去 中 心 化 程度 不 足 ， 较 为 适合 
本 ”节点 数量 相对 较 少 的 应 用 场景 。 本 文 提 出 了 一 种 基于 委托 权 
区 益 证 明 - 实 用 拜占庭 容错 的 链 上 链 下 结合 的 区 块 链 电子 取证 
二 一 ”模型 ,通过 委托 权益 证 明 推选 出 的 节点 通过 实用 拜占庭 容错 
二 = ”机 制 实现 同步 ， 将 电子 证 据 数 据 采 用 链 上 链 下 结合 的 方式 进 
©O 行 存储 ， 以 提高 现 有 基于 区 块 链 的 取证 模型 的 可 扩展 性 和 局 
=) 用 性 。 通 过 对 所 提 模 型 进行 安全 性 和 效率 分 析 ， 在 保证 网 络 
GG) ”安全 的 前 提 下 ， 整 个 网 络 的 能 耗 进一步 降低 ， 在 各 种 可 能 的 
© 自然 网 络 中 断 情况 下 ， 所 提 模 型 十 分 健壮 。 下 一 步 的 工作 重 
CO 点 在 于 在 真实 应 用 场景 中 部 署 ， 在 实际 情况 中 进一步 优化 共 
ON 识 算法 ， 提 高 吞吐 率 和 交易 速率 ， 使 模型 能 够 适应 更 大 规模 
AM 的 数据 使 用 。 
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